Безопасное соединение с небезопасного компьютера

Question

Я собираюсь путешествовать из страны в довольно сомнительную область, и я хотел бы иметь возможность получить доступ к моему онлайн-банкингу, пока меня нет. Если бы я брал свой компьютер, это не было бы проблемой, но это не вариант. Все, к чему у меня будет доступ, - это «Интернет-кафе», предположительно с компьютерами под управлением Windows. Я предполагаю, что у меня не будет возможности установить какое-либо программное обеспечение на компьютер, но я предполагаю, что, вероятно, смогу запустить программное обеспечение с USB-накопителя.

Я знаю, что основными вариантами (хотя не стесняйтесь предлагать другие) являются SSH Tunneling и VPN. К сожалению, у меня нет доступа к настройке моего домашнего маршрутизатора, поэтому очень трудно настроить SSH и VPN.

До сих пор я нашел teamviewer, который имеет компонент VPN, но неясно, позволяет ли это маршрутизировать весь сетевой трафик через соединение без прав администратора.

Другой вариант - установить Firefox на USB-накопитель и использовать proxyfoxy, но, опять же, я столкнулся с проблемой невозможности настроить домашний маршрутизатор.

TLDR: я ищу приложение для туннелирования VPN или SSH, которое может работать с USB-накопителя (без настройки), для которого не требуются dyndns на сервере.

РЕДАКТИРОВАТЬ: я знаю о проблемах с клавиатурой, но в действительности я бы, вероятно, использовал виртуальную клавиатуру. Я больше заинтересован в создании безопасного соединения, чтобы избежать перехвата пакетов и тому подобное.

Answer 1

Проблема, которую я вижу, заключается в том, что вы не сможете установить что-либо, подобное программному обеспечению VPN, на эти компьютеры в Интернет-кафе, и даже если вы это сделаете, на них могут быть установлены клавиатурные шпионы, что сделает вас очень уязвимым.

Честно говоря, я никоим образом не получу доступ к своему банку и откажусь от ваших текущих планов.

Примечание: по крайней мере с TeamViewer вы можете запустить версию Quick Support, которая не требует установки, но вы все равно можете стать жертвой кейлогинга.

Другими словами, вы можете сделать соединение посередине защищенным, но не оба конца соединения.

Answer 2

Если вы не используете одноразовые пароли (которые сложно настроить) или устройства, подобные смарт-картам, все, что вы можете сделать на этом небезопасном компьютере, может быть записано и воспроизведено. Например, они могут записать имя пользователя, которое вы используете для входа на удаленный компьютер, и скопировать ваш сертификат. Иногда, даже просматривая информацию, отображаемую на вашей странице интернет-банкинга, они могут использовать некоторые приемы, основанные на социальной инженерии, чтобы получить доступ к вашей учетной записи, пока вас нет.

Лучше всего взять с собой Linux Live CD и загрузиться с него. Затем подключитесь через защищенную ссылку к доверенному компьютеру.

Если вы не контролируете свой домашний маршрутизатор, вы можете легко открыть бесплатный сервер на Amazon EC2. Вы можете использовать эту машину в качестве сервера VPN или использовать ее в качестве доверенного хоста напрямую.

Answer 3

Идея № 1 - Получить новый домашний маршрутизатор, который позволяет вам настроить SSH (они довольно дешевые)

Обеспокоенность по поводу этой идеи - многие интернет-кафе ограничивают порты, которые можно использовать для исходящих соединений ... Вы можете ограничиться только трафиком порта 80, что затруднит использование ЛЮБОГО рода SSH.

Идея № 2 - Настройка OpenVPN (или другого инструмента VPN) на вашем домашнем компьютере и использование маршрутизатора для перенаправления порта VPN на этот компьютер ... Требуется больше настроек, чем использование встроенной прокси-службы на вашем маршрутизаторе, но это бесплатно;)

Идея № 3 - Team Viewer на USB-накопителе, вероятно, самый простой / лучший вариант из перечисленных на данный момент ... Используйте это вместе с KeePass, и вы, вероятно, будете в порядке. Опять же, хотя и зависит, насколько заблокированы компьютеры и насколько заблокировано их интернет-соединение.

Идея № 4 - Если вы не можете получить что-нибудь еще ... Вы можете просто позвонить в свой банк :)

Что касается проблемы с кейлоггером, я бы использовал KeePass ... Вы можете использовать переносную версию, и если вы используете назначение горячих клавиш для ввода паролей вместо копирования / вставки, вы можете установить опцию для двухканальной обфускации автоматического ввода.

Удачи!

Answer 4

Если вы можете загружаться с USB или CD, дистрибутив Linux Lightweight Portable Security (LPS) Министерства обороны США обеспечит безопасную среду:

LPS-Public превращает ненадежную систему (например, домашний компьютер) в доверенного сетевого клиента. Никакие следы рабочей активности (или вредоносные программы) не могут быть записаны на локальный компьютер.

LPS предназначен для работы с носителя только для чтения и без постоянного хранилища. Любая вредоносная программа, которая может заразить компьютер, может работать только в этом сеансе.

Пользователь может повысить безопасность, перезагрузившись между сеансами или когда собирается выполнить конфиденциальную транзакцию. Например, загрузите LPS непосредственно перед выполнением любых транзакций онлайн-банкинга.

У DistroWatch есть обзор здесь:

Похоже, идея заключается в том, что большинство публично используемых операционных систем легко компрометировать, и поэтому было бы неплохо, если бы люди могли использовать компьютер без риска подвергать свои учетные данные и личные данные вредоносным программам, регистраторам ключей и тому подобному.

_{(Спасибо Linux Action Show за упоминание этого.)}